No dinâmico cenário digital em constante evolução, a segurança cibernética tornou-se uma prioridade inegável para empresas em todo o mundo. Conforme informações do Gazeta Brasil, um profissional essencial nesse contexto é o “Ethical Hacker”, responsável por testar e avaliar a segurança de sistemas de computadores, sem a intenção de causar danos ou cometer ações criminosas.
Em 2022, o Brasil enfrentou cerca de 103 bilhões de ameaças e tentativas de ataques cibernéticos, revela um relatório da Appgate, especializada em acesso seguro. Aproximadamente 70% das instituições financeiras planejam aumentar seus orçamentos para prevenção de fraudes no próximo ano, conforme apontado pelo mesmo relatório, sinalizando uma tendência que pode se estender a outros setores do país.
O papel do Ethical Hacker tornou-se crucial nos últimos anos, especialmente em simulações de ataques de invasores para identificar brechas de segurança na infraestrutura de TI de uma empresa. Rafael dos Santos, coordenador de segurança da Belago Technologies, destaca que esses profissionais atuam de forma legal e contratual, detalhando escopo, tipos de testes, funções, responsabilidades, termos financeiros, limites de invasão e emissão de relatórios.
Entre as principais atribuições dos Ethical Hackers, destacam-se:
- Testes de Penetração: Realização de testes em sistemas, redes e aplicativos para identificar brechas de segurança exploráveis.
- Avaliação de Vulnerabilidades: Identificação e avaliação contínua de vulnerabilidades em sistemas, softwares e infraestruturas de TI.
- Desenvolvimento de Estratégias de Segurança: Colaboração na criação e implementação de estratégias robustas de segurança cibernética.
- Treinamento de Conscientização: Desenvolvimento de programas de treinamento para conscientização sobre práticas de segurança cibernética.
- Estudo constante das novas tecnologias: Aprofundamento em redes de computadores, programação, bancos de dados, desenvolvimento web, segurança da informação, sistemas operacionais, ferramentas e técnicas de pentest, legislação e ética profissional.
No contexto do varejo nacional, grandes redes enfrentaram vulnerabilidades exploradas por criminosos nos últimos anos, resultando em vazamentos de dados e insatisfação do consumidor. O Ethical Hacker atua proativamente para corrigir essas vulnerabilidades, fornecendo garantias independentes de controles de segurança, feedbacks e recomendações para fortalecer a segurança futura da empresa.
Além disso, o Ethical Hacker assegura a conformidade contínua com requisitos em constante evolução de segurança cibernética, como LGPD, NIST CSF e ISO 27001, ajudando a evitar penalidades por não conformidade. Ao identificar vulnerabilidades, esse profissional fornece insights sobre áreas que necessitam de melhorias, direcionando futuros investimentos em segurança e aumentando a conscientização sobre a importância da segurança cibernética.
